Att tänka på när du aktiverar alternativet för enkel inloggning (inloggning i ett steg) i Dell Encryption

Berörda produkter:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Berörda versioner:

• v7.3 och senare

Berörda plattformar:

• Windows 7
• Windows 8.1
• Windows 10

När du använder en version av Dell Encryption (tidigare Dell Data Protection | Kryptering) eller Dell Endpoint Security Suite Enterprise och Single Sign-On (SSO) är aktiverat gäller följande överväganden.

Interaktiv inloggning

För att enkel inloggning (SSO) ska fungera som avsett bör Kräv att användarna trycker på CTRL+Alt+Delete inaktiveras:

1. Öppna Kontrollpanelen
2. Dubbelklicka på Användarkonton.
3. Välj alternativet Hantera användarkonton .
4. Klicka på fliken Avancerat.
5. Se till att Kräv att användarna trycker på CTRL+Alt+Delete är avmarkerat.

Bild 1: (Endast på engelska) Användarkonton

Bild 2: (Endast på engelska) Säker inloggning

Om en slutpunkt är en del av en domän visas den interaktiva inloggningen: Kräver inte CTRL+ALT+DEL Grupprincipobjekt (GPO) måste vara aktiverat eller inte definierat för att enkel inloggning ska fungera som avsett.

Bild 3: (Endast på engelska) Interaktiv inloggning: Kräv inte CTRL+ALT+DEL-egenskaper

Den interaktiva inloggningen: Meddelandetext för användare som försöker logga in och interaktiv inloggning: Meddelanderubrik för användare som försöker logga in Grupprincipobjekt måste inte ha definierats för att enkel inloggning ska fungera som avsett:

Bild 4: (Endast på engelska) Interaktiv inloggning: Meddelandetext för användare som försöker logga in

Om SSO är korrekt konfigurerat men ovanstående grupprincipobjekt tillämpas saknas nedanstående poster i AuthProxy-loggarna:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Obs! v8.18.x- och 10.0.x-versioner interagerar något annorlunda med Active Directory (AD) Interactive Logon Group Policy Object (GPO) på grund av introduktionen av den nya Dell-leverantören för autentiseringsuppgifter. Därför kanske slutanvändare som uppmanas att ange Ctrl + Alt + Del omedelbart efter inloggningen med PBA-autentisering (Pre-Boot Authentication) aldrig ser att den aktuella sessionen upphör att gälla. Dell arbetar för att minska eventuella problem genom att tvinga inloggningsuppgifter för enkel inloggning att upphöra att gälla när de inte används i tid. Den interaktiva inloggningen: Gräns för maskininaktivitet AD GPO kan användas som en lösning för att tvinga inloggningssessioner att upphöra att gälla efter X sekunder.


Figur 5: (Endast på engelska) Interaktiv inloggning: Gräns för maskininaktivitet Egenskaper

Annan inloggningsskärm

En ytterligare inloggningsskärm kan visas när du återupptar från viloläge, upplåsning eller efter att du har startat från avstängt läge. Den här extra skärmen beror på säkerhetsändringar i operativsystemet Windows 10 1803. En timer som tvingar alla inloggningsuppgifter i minnet att upphöra att gälla efter en viss tid.

Bild 6: (Endast på engelska) Inloggningsskärmen i Windows

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.